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Description 

La presents invention concerne un proc6d6 et un 
dispositif pour accrollre la protection d'une carte ^ 
m6moire. 

Eile s'applique notamment d la realisation de car- 
tes d microcircuits dites d puces utilisables prmcipa- 
lement dans ies domalnes oCi I'acc^s d des informa- 
tions ou d des services est s^vdrement contrfil^. 

II 8'agit notamment des cartes de credit des do- 
maines bancaires, des badges ^lectroniques pour te- 
levision e peage, de la distribution d'essence ou de 
fuel, des cartes etectronlques pour I'acces au rdseau 
teiephonique ou encore des cartes electron iques 
pour I'acces d carta ines banques de donnees. 

Dans sa definition la plus generate, une carte e 
memoire comporte un dispositif de memorisation et 
un organ e de traitenrwnt forme par un microproces- 
seurou tout dispositif equivalent couples i'un d I'autre 
parun bus de donnees et/ou d'adrasses qui assurent 
egalement la liaison du microclrcult alnsl forme avec 
des dispositifs d'ecriture et de lecture exterieurs e la 
carte. Le dispositif de memorisation comporte gene- 
ralement une menrK>ire non volatile, de type ROM ou 
EPROM, dans laquelle sont enreglstres des micro- 
programmes necessalres au fonctlonnen^ent de Tor- 
gane de traitement et eventuellement une memoire 
Vive volatile de type RAM pour la memorisation des 
donnees et des Instructions specif Iques de rapplica- 
tion reserves d la carte e memoire. Dans la memoire 
non volatile sont egalement ranges, d'une part, le 
code secret identifiant le titulaire de la carte avec 
eventuellement un programme de chrffrement pour 
I'obtentlon d'une signature calcuiee sur la base du 
code secret et d'autre part, des instructions du pro- 
gramme d'utllisatlon lul mdme. Cette signature est 
elle mdme chargee dans la menK>lre volatile. Comnne 
la carte comporte d'une part le programme d 'applica- 
tion et d'autre part un algorithme de chlffrement iden- 
tique e celui avec lequel a ete eiaboree la signature, 
il suff it ^ chaque utilisation de verifier que le calcul k 
nouveau de la signature, sur la base des Instructions 
du programme et du code secret, est bien egal e la si- 
gnature deje enregistree. 

Bien que de par leur nature Ies cartes e mennoire 
ainsi reallsees soient diffictlement utilisables par un 
fraudeur, rutillsateur n'est gen6ralement autorise e 
effectuer qu'un nombre limite d'essais de son code 
secret pour acceder avec sa carte aux services ou 
aux informations qu'II recherche. Passe ce nombre 
d'essais, la carte est generalement confisquee. Ce 
dispositif de securlte qui a pour effet de proteger Ies 
titulaires de cartes et Ies crediteurs de services contre 
des debiteurs mal intentionnes s'avere Inefficace 
lorsque ces memos debiteurs possedent des moyens 
electron iques perfection nes qui leur permettent de 
decouvrir Ies codes secrets enfermes dans Ies cartes 
ainsi que leurs differentes fonctionnalites, car il est en 



effet possible, en scrutant Ies reponses que donne 
I'unlte de traitement de la carte k differentes sollicita- 
tlons exterieures.de decouvrir non seulement le code 
secret qui est renferme dans Ies cartes mais egale- 

5 ment Ies fonctionnalites du programme d'application 
lul mdme qui est range dans la carte. En effet. apres 
chaque tabulation d'un code secret, I'autorisation 
d'acceder au service demande par un detenteur de 
carte est generalement fournie apres reception d'un 

10 message de fin de commando fourni par la carte k 
Tissue d'une procedure de ratification, dans un deiai 
predetermine suivant chaque essai, mais avec une 
duree qui est variable suivant que Tessa! est fruc- 
tueux ou non et ainsi ce fonctionnement lalsse une 

is possibilite aux fraudeurs munis de moyens sophisti- 
ques de retrouver ies codes secrets en essayant par 
exemple tous Ies codes possibles de fapon systema- 
tlque, en relevant k chaque presentation le temps que 
met la carte pour emettre le message de fin de 

20 comnrtande. Actuellement la duree pour obtenir une 
presentation correcte du code secret est d'envlron 
200 ms et est d'environ 180 ms lorsqu'elle n'est pas 
correcte. Naturellement, une solution e ce probieme 
peut etre b-ouvee en egal ant par exemple e 200 ms 

25 dans Ies deux cas le temps d'apparition du message 
de fin de commande n^is celle-cl n'est pas souhaita- 
ble au plan des realisations car elle impose Tecriture 
dans Ies memoires de programme de codes qui 
consomment davantage d'espace memoire. Et sur- 

30 toutelleseraitquasimentimpossibleerealiseren pra- 
tique car Ies durees des phases de programme Jus- 
qu'e la fin de commande sont tres diverses parce que 
Ies etapes de programme comportent plus ou moins 
d' instructions selon Ies cas. 

35 On pourra d'ailleurs se reporter e Tetatde la tech- 

nique que constitue le document EP-A-0 314 148. En 
effet, dans ce document on emet un signal de fin de 
commande e un instant differ6 d'une dur6e constante 
par rapport k I'instant de reception du signal de don- 

40 nees. 

Les remarques precedentes valent egalenr>ent 
pour d'autres fonctionnalites du programme d'appli- 
cation qui est range dans la carte chaque fols que 
■'execution d'une de celies-ci Impose le retour d'un ac- 

45 cuse de reception sous la forme d'un signal de fin de 
comn^nde. Dans ce cas, un contrefacteur pourrait 
encore n'avoir aucune difficulte connaissant les de- 
lais de reponse specifique d'une carte e des stgnaux 
de commande relatifs e une application, de recons- 

50 truire le programme d'appllcatlon correspondent. 

Le but de {'invention est de pallier les inconve- 
nients predtes. 

A cet effet I'invention a pour objet. un procede 
pour accrottre la protection d'une carte e memoire e 

55 microcircuit comportant a u mo Ins une m6moIre cou- 
piee e un organe de traitement de donnees, Torgane 
de traitement etant commande par un signal de don- 
nees exterieur e la carte et emettant en reponse e ce 
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signal de donn^es, un signal de fin de commande d 
un Instant dtff^rd d'une certalne dur^e par rapport d 
ta reception du signal de donn^es qui a provoqud son 
Emission, caract6ris6 en ce que cette dur6e est varia- 5 
ble de fagon aldatoire dans le temps. 

L'invention a dgalement pour objet une carte, d6- 
flnie d la revendication 4 ou la revendication 7, pour 
la mise en oeuvre du proc6d6 pr6clt6. 

D'autres caractdristiques et avantages de I'inven- io 
tlon apparaftrontci-aprds ^ I'alde de la description qui 
suit, faite en regard des dessins annexes qui repr6- 
sentent : 

Figure 1 : un premiermode d'ex^cution du proc6- 
d6 seion l'invention sous la forme d'un organigranrv 15 
me. 

Figure 2 : un diagramme des temps lliustrant le 
proc^dd de la figure 1 . 

Figure 3 : un deuxi6me mode d'ex^cutlon du pro- 
c6d6 seion Tinvention. 20 

Figure 4 : un premiermode de realisation d'un cir- 
cuit pour la mis e en oeuvre du proc6d6 seion l'inven- 
tion. 

Figure 5 : une mise en oeuvre loglclelle du proc^ 
d6 seion l'invention. 25 

Le proc6d6 seion l'invention dont les stapes 1 d 
8 sont representees schematiquement k la figure 1, 
consiste lorsque, d I'etape 1 des donndes ou des 
commandes sont regues par le microcircu it de la carte 
d m6molre. d effectuer respectivement aux 6tapes 2 30 
et 3 un tirage d'un nombre aieatoire Aet un comptage 
d'impulslons fournles de fapon connue par une horlo- 
gefixe non representee. Simultan6ment, un progrann- 
me correspondant aux donnees et/ou d la commande 
correspondante est lance d I'etape 4 pour effectuer 35 
des operations d'ecriture. de lecture de menxiire de 
la carte et/ou par exemple le calcul de signature. En 
fin d'execution de ces instructions, le programnne 
emet un signal de fin de commande ou d 'accuse de 
reception e I'etape 5. A I'etape 6 une comparaison a 40 
lieu entre ie nombre aieatoire tire e I'etape 2 et le 
compte de I'etape 3. Lorsque le nombre indique par 
le compte de I'etape 3 egale ie nombre aieatoire ob- 
tenu d I'etape 6, le signal de fin de commande 6mis 
d i'etape 5 est vallde e I'etape 7 et est transmis h I'eta- 4S 
pe 8 d I'exterieur de la carte dans un dispositif de lec- 
ture-ecriture de la carte non repr6sent6. De la sorte, 
et comme le montre le diagramme de la figure 2, che- 
que fois qu'une donn6e ou commande est transmise 
k la carte, celle-cl pout emettre un signal de fin de so 
commande ou d'accus6 de reception CR des don- 
nees et commandes qu'elle revolt apres un laps de 
temps T dont la duree, toujours aieatoire, ne peut ja- 
mais renseignersur le type particulier de fbnction que 
la carte a ete a me nee d executer. 55 

Naturellement le mode d'execution du precede 
qui vient d'etre decrit n'est pas unique et d'autres va- 
rlantes sont possibles en modlflant par exemple I'or- 
dre ou le contenu des etapes 16 8, comme le montre 



la figure 3 ou les elements homologues e ceux de la 
figure 1 sont representee avec les memes references. 
Sur la figure 3. en effet le tirage du nombre aieatoire 
A a lieu d I'etape 2 non pas comme sur la figure 1 des 
la fin d'execution de I'etape 1 d'entree des donnees 
mais en cours ou en fin d'execution du programme de 
commande k I'etape 4. D'autre part, Tinitialisation du 
comptage de I'etape 3 a lieu non pas des la fin d'exe- 
cution de I'etape 1 mais lorsque le nombre aieatoire 
A a ete tire e retape 2. Connme sur la figure 1 1'incre- 
mentation du compte e I'etape 3 a lieu tant que le 
comptage e I'etape 6 n'a pas attaint la valeur du nom- 
bre aieatoire A. 

Un mode de realisation d'un circuit pour ta mise 
en oeuvre du precede pr6cit6 et son interconnexion 
avec les elements composant une carte e m6moire 
sont representee d la figure 4. Le circuit comporte un 
generateur de code aieatoire represente e I'lnterieur 
d'une ligne fermee en pointilies 10. Les sorties paral- 
leies du generateur 10 sont reliees aux entrees paral- 
leies d'un registre de maintien 11. Dans I'exemple de 
la figure 4. le generateur de code aieatoire 10 
comporte de fa^n connue, un registre k decalage 12 
reboucie sorties sur entrees au travers de circuits OU 
exdusifs 130, 140. 

La connexion du circuit aux autres elements qui 
composent class iquement une carte e memoire a lieu 
par I'intermediaire du bus de donnees 13 de ces car- 
tes qui re! tent entre elles des memolres vives 14 type 
RAM et des memoires mortes 15 type ROM ou 
EPROM k leur unite de traitement 16. La connexion 
au bus de donnees 13a lieu par les sorties du registre 
de maintien 11. 

Pour I'execution du precede seion l'invention le 
registre d decalage 12 est comnnande de preference 
au rythme d'un signal d'horloge OK different du si- 
gnal d'horloge utilise pour determiner les cycles de 
traitement de I'unite de traitennent 16. Lorsque I 'unite 
de traitement 16 execute, comme montre k la figure 
3, le pfx>granfune de commande 4 pour tirer le nombre 
aieatoire A, un signal de lecture UT de I'unite de trah 
tement est applique sur une entree de commande du 
registre de nriaintien 11 pour maintenir en memoire 
dans leregistre 11 le nombre aieatoireAtireet assurer 
son transfert sur le bus 13. II est k noter que suivant 
cette solution le signal d'horloge OK peut-dtre rendu 
variable en fonction notamment de la temperature, et 
des tensions d'alimentation de la carte de fagon k pre- 
senter egalement un caractere aieatoire. 

Naturellement le mode de realisation qui vient 
d'etre donne du circuit 9 n'est pas unique. Un mode 
de realisation purement logiciel pourra eventuelle- 
ment lui 6tre prefere mettant en oeuvre une fonction 
"ou exdusif logidelle XOR comme schematise sur la 
figure 5, par une porte ou exclusif equlvalente dont la 
sortie est reboudee sur une premiere entree et dont 
la deuxieme entr6e revolt respectivement par exem- 
ple la valeur des donnees transmises k la carte, tout 
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ou partie des donndes et instructions contenues dans 
la mdnnoire RAM 14 et le contenu de tout ou partie de 
la mdnx>lre ROM 15. 

II est d noterque dans las cas d 'utilisations de m6- 8 
moires de donn^es non volatiles type EPROM les m^- 
canismes pour la gdn^ration d'intervalles de temps 
aldatoires d^crrts pr^c^denfunent devront dtre mis en 
oeuvre avant toute operation d'^crlture ou d'efface- 
ment de ces m^moires car les Ventures de celles-ci io 
peuvent faire varler la tension et/ou I'lntensltd du cou- 
rant d'alimentation. de fa^on suff isamment signrf Ica- 
tive pour servir de rep^res ^ des mesures de temps. 

15 

Revendlcatlons 

1. Proc^dd pour accrotlre la protection d'une carte 
d m^molre k mlcroclrcult comportant au moins 

une m6 moire (13, 14) coupl6e d un organe de trai- 20 
tement de donn^es (15), I'organe de traitennent 
(16) dtant command^ par un signal de donn^es 
ext^rieur d la carte et 6mettant, en r^ponse d ce 
signal de donn^es, un signal de fin de commando 
d un instant diff6r6 d'une carta ine dur^e (T) par 25 
rapport d la reception du signal de donn^es qui a 
provoqu6 son Emission, caract^risd en ce que 
cette dur^e (T) est variable de fagon al^toire 
dans le temps. 

30 

2. Proc6d6 selon la revendication 1 , caract6ris6 en 
ce qu'll consists lorsque le signal de donndes est 
appliqud d Torgane de traitement 

- ^ tirer (2) une valeur de temps al^atoire 

- d d6clencher (3) un compteur de temps, et 35 
• d provoquer (8) r6mission du signal de fin 

de commands lorsque le temps comptd par 
le compteur de temps est^gal (6) d la valeur 
de temps ai^atoire tir^e. 

40 

3. Proc6d6 selon la revendication 2, caract^risd en 
ce que la vaieur de temps al^atoire est four nie par 
un g^n^rateurde code al^atoire (10). 

4. Carte k mdmoire d microcircult comportant au 46 
moins une m^moire (14, 15) coupl6e d un organe 

de traitement (16) de donn^es et des moyens 
pour faire 6mettre par I'organe de traitement, lors- 
que celui-ci est comma nd6 par un signal de don- 
n^es extdrleur d la carte, un signal de fin de so 
commando d un Instant dlff^rd d'une certaine du- 
r6e (T) par rapport d la r6ception par I'organe de 
traitement du signal de donn^es qui a provoqu^ 
son Emission, cette dur6e 6tant d6termin6e par 
comptage d'un certain nombre d'impulsions ss 
d'horloge, caract^ris^e en ce qu'elle comporte 
en outre un g6n6rateur de code alSatoire (10) 
coupid d I'organe de traitement pour fournir un 
nombre aldatoire (A) repr6sentant ledit nombre 
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d'impulsions. 

5. Carte selon la revendication 4, caract6r1s6 en ce 
que le g6n6rateur de code al6atoire (10) est cou- 
ple d I'unlt^ de traitement (16) par rintermddiaire 
d'un regtstre de maintien (11) et d'un bus de don- 
n^es (13). 

6. Carte selon la revendication 5, caract6ris6 en ce 
que le g^ndrateur de code aldatoire (10) compor- 
te un registre d d^calage (12) couple sorties sur 
entries par des circuits "ou exclusifs" (130, 140) 
et est command^ par un signal d'horloge (CK) dif- 
ferent du signal d'horloge interne d I'unrte de trai- 
tement (1 6). 

7. Carte ^ m^moine d microcircurt comportant au 
moins une m6moire (14, 1 5) ooupl^e d un organe 
de traitement (16) de donndes et des moyens 
pour faire ^mettre par I'organe de traitement, lors- 
que celui-cl est command^ par un signal de don- 
n6es ext^rieur d la carte, un signal de fin de 
commande k un instant diffdrd d'une certaine du- 
r6e (T) par rapport d la reception par I'organe de 
traitement du signal de donn^es qui a provoqu6 
son Emission, cette dur^e 6tant d6termin6e par 
comptage d'un certain nombre d'impulsions 
d'horloge, caract^ris^e en ce que I'organe de trai- 
tement est convenablement program m6 pour tirer 
un nombre al^toire (A) et provoquer remission 
du signal de fin de commande apr^s une dur^e 
dependant de la valeur du nombre al^atoire (A) 
tire. 



Claims 

1. A method to increase the protectionof a microdr- 
cu it-based memory card comprising at least one 
memory (13, 14) coupled to a data- processing 
element (15) wherein, said data-processing ele- 
ment receiving a command by a data signal ex- 
ternal to the card and emitting in response to this 
data signal an end-of-command signal at a mo- 
ment that is deferred by a certain duration (T) in 
respect of the reception of the data signal, char- 
acterised by the fact that the said during (T) is 
randomly variable in time. 

2. A method according to claim 1 wherein, when the 
data signal is applied to the data-processing ele- 
ment, said method consists In: 

- drawing (2) a random time value, 

- triggering (3) a time counter, and 

- causing the emission of the end-of-conrv 
mand signal when the time counted by the 
time counter Is equal (6) to the random time 
value drawn. 
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3. A method according to claim 2. wherein the ran- 
dom time value is provided by a random code 
generator (10). 

5 

4. Microclrcult based nrtemory card comprising at 
least one memory (14, 15) coupled to a data- 
processing elenrwnt (16) and means for causing 
the processing element when It receives a com- 
mand from a data signal external to the card, to io 
emit an end-of-command signal at a moment de- 
ferred by a certain duration (T) in respect of the 
reception, by the processing element, of the data 
signal which caused its emission, the said dura- 
tion being determined by the counting of a certain is 
number of clock pulses, characterised by the fact 

that It also comprises a random code generator 
(10) coupled to the processing element in order 
to supply a random number (A) representing the 
said number of pulses. 20 

5. A card according to dalm 4, wherein the random 
code generator (10) is coupled to the processing 
unit (16) by means of a buffer register (11) and a 
data bus (13). 25 

6. A card according to claim 5, wherein the random 
code generator (10) has a shift register (12) with 
outputs coupled to inputs by means of exclusive- 

OR circuits (130. 140), and Is controlled by a clock 30 
signal (CK) that is different from the clock signal 
internal to the processing unit (16). 



7. Microcircu it- based memory card comprising at 

least one memory (1 4, 1 5) coupled to a data proo 35 
essing element (16) and means for causing the 
processing element, when the latter is controlled 
by a data signal external to the card, to emit an 
end-of-command signal at a moment which is de- 
ferred by a certain duration (T) in respect of the 40 
reception, by the processing element, of the data 
signal which caused its emission, this duration 
being determined by the counting of a certain 
number of clock pulses, characterised by the fact 
that the processing element is suitably progranf>- 46 
med to draw a random number (A) and cause the 
emission of the end-of-command signal after a 
duration depending on the value of the random 6, 
number (A) drawn. 

50 

Patentanspruche 



Verfahren zum Erhdhen des Schutzes einereine 
Mikraschaltung enthaltenden Speicherkarte mit 
wenlgstens einem Spelcher (14. 15). der an ein 
Datenverarfoettungsorgan (16) angeschlossen 
ist, wobei das Datenverarbeitungsorgan (16) von 
einem Datensignal von auderhalb der Karte ge- 



steuert wird und als Antwort auf dieses Datensi- 
gnal an einem Zeitpunkt ein Befehlsendeslgnal 
abgibt, der um eine gewisse Dauer (T) bezQglich 
des Empfanges des Datensignals verz5gert ist. 
das seine Aussendung ausgelfist hat, dadurch 
gekennzeichnet. daK diese Dauer (T) auf Zufails- 
basis zeitlich variabel ist. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet. da& es belm Aniegen des Datensignals 
an das Verarbeitungsorgan darin besteht, dafi 

- ein Zufails-Zeitwert gezogen wird (2) 

- ein Zeltzahler ausgeldst wird (3) und 

- das Aussenden des Befehlsendeslgnals 
hervorgerufen wird (8). wenn die von dem 
Zeltzahler gezShlte Zeit gleich dem gezo- 
gen en Zufails-Zeitwert ist (6). 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet. da& der Zufalis-Zeitwert von einem Zu- 
fallscodegenerator (10) geliefert wird. 

4. Speicherkarte mit Mikroschaltung mit wenlg- 
stens einem Speicher(14, 15), der mit einem Da- 
tenverarbeitungsorgan (16) und mit Mittein ge- 
koppelt ist. die das Datenverarbeitungsorgan ver- 
anlassen. dann, wenn dieses von einem Datensi- 
gnal von au&erhalb der Karte gesteuertwird. ein 
Befehlsendeslgnal an einem Zeitpunkt auszu- 
senden, dergegenuber dem Empfang des Daten- 
signals, das seine Aussendung hervorgerufen 
hat, um eine gewisse Dauer (T) verzogert ist, wo- 
bei diese Dauer durch ZShlen einergewissen An- 
zahl von Taktimpulsen bestlmmt wird, dadurch 
gekennzeichnet. da(^ ste ferner eine Zufallscode- 
generator (10) enthSlt. der an das Verarbeitungs- 
organ angeschlossen ist, um eine die Anzahl von 
Impuisen reprSsentierende Zufallszahl (A) zu lie- 
fern. 

5. Karte nach Anspruch 4, dadurch gekennzeich- 
net. da& der Zufallscodegenerator (10) an die 
Verarbeitungseinheit (16) uberein Aufrechterhal- 
tungsreglster und einen Datenbus (13) ange- 
schlossen ist. 



55 



Karte nach Anspruch 5, dadurch gekennzeich- 
net. da& der Zufallscodegenerator (10) ein Schie- 
beregister (12) enthdit, dessen AusgSnge Qber 
Antlvalenzschaltungen (130, 140) mitselnen Ein- 
g§ngen verbunden sind und das von einem Takt- 
slgnal (CK) gesteuert 1st. das von dem internen 
Taktsignal der Verarbeitungseinheit (16) ver- 
schieden ist 

Speicherkarte mit Mikroschaltung mit wenlg- 
stens einem Spelcher (14, 15), der mit einem Da- 
tenarbeitungsorgan (16) und mit Mittein gekop- 
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pelt ist, die das Datenverarbeitungsorgan veran- 
lassen, dann, wenn dieses von einem Datensi- 
gnal von au&erhalb der Karte gesteuert wird, ein 
BefeMsendesignal an einem Zeitpunict auszu- 5 
senden, dergegenOberdem Empfang des Daten- 
signals, das seine Aussendung hervorgerufen 
hat, urn eine gewisse Dauer (T) verzdgert ist, wo- 
bei diese Dauer durch Zdhlen einer gewlssen An- 
zahl von Taktimpulsen bestimmt wird, dadurch io 
gekennzeichnet daft das Verarbeltungsorgan in 
geeigneter Weise zum Ziehen einer Zufaliszahl 
(A) programn^iert ist und das Aussenden des Be- 
fehlsendesignals nach einer Dauer hervorruft. 
die vom Wert der gezogenen Zufailszahi (A) ab- is 
h§ngt 
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